7 часов назад
Специалисты компании «Доктор Веб» обнаружили новый вирус для компьютеров Apple на базе операционной системы macOS. Зловред относится к бэкдорам — вирусам, незаметно наносящим вред устройству.
Вирус назвали Mac.BackDoor.Systemd.1. Вредоносный файл при запуске передает в консоль системы сообщение «This file is corrupted and connot be opened» («Этот файл поврежден и не может быть открыт»). Однако в сообщении фраза «can not» написана с ошибкой, что уже само по себе должно вызвать подозрение.
Вирус Mac.BackDoor.Systemd.1 действует незаметно для пользователя.
После запуска вирус маскируется под именем systemd. Также файл добавляется в автозапуск системы, поэтому троян будет действовать незаметно, пока пользователь не обнаружит проблемы с файлами.
Чем опасен бэкдор?
Далее вирус Mac.BackDoor.Systemd.1 связывается с сервером злоумышленников: так они получают полный доступ к файлам на компьютере пользователя. Вот что может вирус:
получить список содержимого заданной директории;
прочитать файл;
записать в файл;
получить содержимое файла;
удалить файл или папку;
переименовать файл или папку;
изменить права для файла или папки (команда chmod);
изменить владельца файлового объекта (команда chown);
создать папку;
выполнить команду в оболочке bash;
обновить троянца;
переустановить троянца;
сменить IP-адрес управляющего сервера;
установить плагин.
Специалисты не сообщили, как злоумышленники распространяют вирус, но он уже добавлен в базы данных антивирусов.
Александр Щербаков